Užívání počítačové sítě Masarykovy univerzity

 

A. Předmět úpravy, definice základních pojmů

  1. Tato směrnice se vztahuje na všechny uživatele počítačové sítě Masarykovy univerzity a všech počítačů nebo obdobných zařízení, která jsou libovolnými prostředky přímo funkčně připojena k počítačové síti nebo jejím počítačům.
  2. Pod pojmem "počítačová síť" se rozumí všechny technické i programové prostředky používané k propojení počítačů (dále jen "síť").
  3. "Uživatelem počítačové sítě" se rozumí každý, kdo přímo užívá výše zmíněné sítě, zmíněných počítačů či zařízení k nim připojených.
  4. "Počítačovými prostředky" se rozumí výše zmíněné počítače, resp. síť.

 

B. Všeobecné informace

Síť Masarykovy univerzity je distribuovaná síť s určitým stupněm hierarchie. Síť se skládá z jednotlivých domén (podsítí), které jsou vytvářeny podle jednotlivých částí MU a jejich lokalit. Univerzitní síť je zapojena do větších celků - brněnské metropolitní sítě BAPS, české akademické sítě CESNET a globální sítě Internet - a je budována v souladu se zásadami budování těchto sítí.

  1. Globálním správcem sítě je Ústav výpočetní techniky MU (ÚVT MU), který odpovídá za provoz celouniverzitní páteře a za připojení jednotlivých fakult a ústavů s celouniverzitní působností.
  2. Jednotlivé domény jsou spravovány těmi součástmi MU, které je vytvořily, a to v úzké spolupráci s ÚVT. Konkrétní výkon správy zabezpečují zaměstnanci Laboratoří výpočetní techniky (LVT) příslušných fakult, nebo oficiálně pověření pracovníci jednotlivých kateder či ústavů (dále jen "administrátoři"). Tito pracovníci jsou zároveň styčnými osobami pro komunikaci se správcem nadřazené domény.
  3. Administrátor každé domény je správcem počítačových prostředků této domény. Dbá o to, aby jejich provozem nebyl omezován nebo dokonce poškozován provoz celouniverzitní sítě. Změny konfigurace sítě v rámci jeho domény jsou plně v jeho kompetenci; za případné nedostatky odpovídá správci nadřízené domény.
  4. Administrátor domény je oprávněn monitorovat činnost uživatelů spravované domény v mezích, které neohrožují veřejná, osobní či vlastnická práva jednotlivých uživatelů. Informace, se kterými v rámci této činnosti přichází do styku, je povinen udržovat v naprosté tajnosti a s obsahem soukromých adresářů jednotlivých uživatelů není oprávněn seznamovat další osoby. V případě zjištěného porušení pravidel provozu sítě MU je povinen s touto skutečností seznámit odpovědného akademického funkcionáře (děkana fakulty nebo rektora univerzity).

    5. V rámci monitorování může administrátor monitorovat i uživatele subdomén, které spadají pod jeho doménu.

  5. Administrátor může odpojit subdoménu, ke které byly připojeny s ním nekonzultované technické prostředky nebo na níž byla provedena s administrátorem nekonzultovaná změna konfigurace síťového programového vybavení a tyto prostředky či tato změna vedly k závažným poruchám, které ohrožují provoz celouniverzitní sítě.
  6. Administrátor domény je oprávněn stanovit další závazná pravidla, upravující specifické činnosti v připojených subdoménách (specifikace name serverů, komunikační protokoly, míra otevřenosti některých síťových služeb, ...).
  7. Za přidělení uživatelského účtu a dalších zdrojů na konkrétním počítači sítě odpovídá správce tohoto počítače, nikoliv administrátor sítě.
  8. ÚVT přiděluje internetové adresy jednotlivým doménám.

 

C. Vlastnická práva

Uživatelé využívají počítačové prostředky univerzity ve shodě se svými pracovními a studijními úkoly. Efektivní naplnění těchto úkolu předpokládá vzájemnou spolupráci uživatelů při důsledném respektování vlastnických práv k datům uloženým v elektronické podobě. Uživatelé se musí při přístupu k této formě uložení dat řídit naprosto stejnými etickými i zákonnými normami jako při přístupu k objektům a informacím v jiné podobě.

Všechny složky počítačové sítě MU jsou vlastnictvím univerzity, případně k nim MU vlastní či vykonává práva užívání; nepřípustnost krádeže a vandalismu (poškození) se pak vztahuje na elektronickou podobu dat a informací stejně jako na vlastní fyzické prostředky. Především je zakázáno:

  1. Neautorizované kopírování i částí programového vybavení nebo dat, k nimž vykonává vlastnická práva, resp. práva k užívání.
  2. Neautorizovaná modifikace programů, dat nebo technického vybavení v majetku či užívání univerzity. Zvlášť prísně jsou pak zakázány neautorizované změny konfigurace počítačů či jiných prostředků, které by mohly mít vliv na provoz celé sítě.
  3. Poškození nebo zničení počítačových prostředků (počítačů, programového vybavení i komunikačních linek).
  4. Odposlouchávání provozu a vytváření kopií zpráv procházejících jednotlivými uzly sítě.
  5. Použití počítačových prostředků univerzity k činnostem uvedeným v bodech 1 až 4 a namířeným proti jakékoliv další organizaci, jejíž počítačové prostředky jsou dostupné prostřednictvím počítačové sítě.

 

D. Ochrana dat a informací

Univerzita a provozovatelé počítačové sítě se snaží chránit občanská, osobní i vlastnická práva všech uživatelů počítačové sítě a v této souvislosti se snaží i chránit soukromí dat a informací uložených na počítačích univerzity a/nebo přenášených počítačovou sítí. Univerzita nemůže technicky zabezpečit úplné soukromí a bezpečnost dat uložených na počítačích nebo přenášených sítí. Vysoce citlivá data proto nemohou být na počítačích sítě uložena či sítí přenášena bez použití dodatečných prostředků jejich zabezpečení (minimálně na úrovni šifrování).

Pro zajištení maximální možné míry soukromí a bezpečnosti dat je uživatelům zakázáno:

  1. Provádět jakékoli akce, které vedou k narušení soukromí jiného uživatele, a to i v těch případech, kdy uživatel svá vlastní data explicitně nechrání.
  2. Kopírovat jakákoliv data nebo programy z uživatelských adresářů bez souhlasu jejich majitelů (to zahrnuje i samotné prohlížení těchto adresářů). Toto omezení platí i v případě, že uživatelské adresáře jsou svými majiteli ponechány volně přístupné elektronickými prostředky.
  3. Vědomě využívat ilegální programové vybavení a data, případně takovéto programy či data nabízet jiným.
  4. Využívat elektronických prostředků (především elektronické pošty) k obtěžování nebo zastrašování jiných uživatelů. Do této kategorie spadá i rozesílání řetězových dopisů či dopisů na náhodně vybrané adresy v síti.
  5. Využívat počítačových prostředků univerzity k páchání trestných činů.
  6. Používat počítačovou síť k získání neautorizovaného přístupu k neveřejným informačním zdrojům (i v majetku/správě jiných organizací).

 

E. Přístupová práva a identifikace uživatele

Přístup k počítačové síti předpokládá možnost jednoznačné identifikace každého uživatele. Každý zaměstnanec MU a každý její student má právo na zřízení uživatelského účtu (dále jen účet) na vhodném počítači sítě (vhodnost počítače je třeba v této souvislosti chápat jak ve vztahu k fakultě/pracovišti, tak i k účelu, pro který uživatel zřízení účtu žádá; uživatelé mohou mít obecně v síti více účtů). S každým jednotlivým účtem jsou spojena určitá přístupová práva, která rozhodujícím způsobem určují oprávnění uživatele ve vztahu ke zdrojům sítě.

  1. Uživatel, kterému je účet zřízen, je povinen uzavřít svůj účet netriviálním heslem a toto heslo udržovat v tajnosti.
  2. Heslo k vlastnímu (individuálnímu) účtu uživatel nesmí sdělit druhé osobě (ani správci počítače, na němž je účet zřízen).
  3. Uživatel smí používat pouze přístupová práva, která mu řádným způsobem náležejí, a nesmí vyvíjet žádnou činnost směřující k obejití tohoto ustanovení. Pokud uživatel jakýmkoliv způsobem získá přístupová práva, která mu nebyla přidělena (např. chybou programů nebo technického vybavení), je povinen tuto skutečnost neprodleně oznámit správci počítače. Takto získaná práva nesmí použít.
  4. Uživatel může zpřístupnit svůj účet i jiným uživatelům počítačové sítě za dodržení následujících podmínek:
    • Zpřístupnění je umožněno pouze osobě, která má svůj individuální účet, zaregistrovaný v síti MU, resp. je studentem či zaměstnancem MU, případně je k MU v platném smluvním vztahu, do jehož obsahu náleží přístup k počítačové síti MU.
    • Zpřístupnění není provedeno sdělením hesla, ale jinými prostředky, které umožňuje používaný operační systém.

    V tomto případě však uživatel spoluzodpovídá za případné zneužití účtu k činnostem v rozporu s těmito pravidly.

  5. Uživatel nesmí zneužít nedbalosti jiného uživatele (např. opomenuté odhlášení) k tomu, aby v síti pracoval pod cizí identitou.

 

F. Všeobecné povinnosti

  1. Při komunikaci s jinými sítěmi je uživatel povinen dodržovat pravidla, která platí v těchto sítích.
  2. Je zakázáno používat vulgárních a silně emotivních výrazů při komunikaci otevřené dalším účastníkům (elektronické diskusní skupiny, news, ...).
  3. Je zakázáno používat síť pro politickou, náboženskou a rasovou agitaci.
  4. Uživatel se snaží, aby jeho činnost jen v minimálním rozsahu negativně ovlivňovala možnosti využití počítačových prostředků dalšími uživateli. To se týká jak neúměrného zatěžování linek v době jejich maximálního využití, tak i neúměrného zatěžování jednotlivých počítačů. Všechny takovéto činnosti je vhodné konzultovat se správcem počítače/sítě a řídit se dále jeho pokyny.
  5. Využívání sítě MU v rámci vědecké a pedagogické spolupráce studenty a zaměstnanci jiných organizací je možno na základě písemného svolení, vydaného vedením příslušné fakulty nebo vedením univerzity.

    6. V případě, že se jedná o dlouhodobější vztah, je nezbytné konkrétní podmínky využívání počítačové sítě MU, včetně případných sankčních opatření, specifikovat ve smlouvě mezi MU (konkrétní fakultou) a organizací, jejíž pracovníci využívají sítě MU. Tato smlouva nemusí být uzavřena v případě, že se jedná o spolupráci se zaměstnanci či studenty jiných vysokých škol České republiky či ústavů Akademie věd.

  6. Použití sítě MU pro účely nesouvisející přímo s posláním univerzity je možno pouze na základě písemného svolení, vydávaného vedením univerzity.

 

G. Sankce

  1. Administrátor má právo zrušit přístup k počítačové síti uživatelům, kteří prokazatelně porušili ustanovení této směrnice, a to na dobu nejvýše jednoho měsíce. Uživatel má právo odvolat se proti tomuto rozhodnutí k děkanu fakulty, k rektorovi univerzity v případě pracovišť s celoškolskou působností.
  2. Porušení ustanovení této směrnice bude u studentů považováno za porušení základních studijních povinností. Děkan příslušné fakulty rozhodne o uložení kárného opatření podle závažnosti provinění.
  3. Porušení ustanovení této směrnice bude u zaměstnanců považováno za porušení základních pravidel pracovníka (_ 73, odst. 1, písmeno c) a d) Zákoníku práce) a lze z něj vyvodit příslušné pracovně-právní důsledky včetně rozvázání pracovního poměru.

 

H. Závěrečná ustanovení

  1. Tato směrnice nabývají účinnosti dnem vyhlášení.
  2. Kontrolou dodržování těchto pravidel a jejich bližším výkladem pověřuji ředitele ÚVT.
  3. Každá fakulta má právo vydat vnitrofakultní nařízení, kterým zpřísní, konkretizuje či upřesní ustanovení této směrnice.

Prof. RNDr. Eduard Schmidt, CSc. - rektor MU

Seznam norem na serveru rektorátu MU